dolezel.net

Co není v hlavě, je v blogu...

Reset Directory Service Restore Mode hesla administrátora

Toto heslo, jež se nastavuje při instalaci nového AD řadiče, se s oblibou ztrácí, obzvláště pokud instalace provádí větší tým lidí. Kontrola správnosti hesla je možné pouze při restartu serveru, stisknutí F8, zvolení Directory Service Restore Mode. Ne vždy jsou všechny servery vybaveny management kartou pro vzdálený přístup, navíc je krapet problémem ten reboot = přerušení provozu. Snadnějším řešením tak může být řízený reset tohoto hesla, následovaný okamžitým spuštěním zálohy, minimálně zálohy SystemState. Více...

Windows 7 a Kixtart login skripty

To je strašné peklo. Kixtart je používaný už řadu let jako mocný nástroj pro tvorbu login/logoff skriptů snad od dob NT4. Pokud však začnete nasazovat do domény vedle WXP též W7, příp. Visty, nebudete se stačit divit, kolik problémů s Kixtartem se objeví. Více...

Jak v Exchange serveru 2010/2007 postupovat u sdíleného SMTP prostoru

V Exchange serveru 2003 bylo pod Default SMTP Virtual Server takové pěkné zaškrtávátko, které říkalo, kam se má přeposlat veškerá lokálně nedoručitelná pošta. V Exchange Serveru 2007, potažmo 2010 však nic takového neexistuje a pro požadovanou funkcionalitu sdílení jednoho SMTP prostoru s jiným SMTP řešením je zde zcela jiný instrument. Více...

Korektní nastavení ExMerge na Exchange Serveru 2003

Ačkoliv této verzi Exchange serveru táhne na osmý křížek, je pořád hodně používaná. Často se potkávám s tím, že administrátoři neumějí správně nastavit ExMerge tak, aby mohli exportovat schránky uživatelů. Proto jsem si sepsal jednotlivé kroky. Více...

Test IMAP4 z příkazové řádky

Potřeboval jsem odzkoušet funkčnost non-ssl spojení na IMAP4 Exchange 2010, kde není požadováno ani TLS spojení. Notoricky známá je syntaxe pro otestování SMTP z příkazové řádky, ale jak s IMAP4? Tušil jsem, že to určitě jde, ale nevěděl jsem, jak. Více...

Exchange 2010 a Outlook 2003

Ačkoliv by to mělo chodit, standardně to nešlape. Hlásí to pořád nějaké bláboly o tom, že server či schránka nebyly nalezeny. Co je ke korektnímu fungování potřeba?

  1. mít na Outlooku 2003 minimálně Office 2003 Service Pack 2 (či vyšší, v době psaní tohoto příspěvku je SP3)
  2. nastavit v MAPI konfigurace šifrování RPC, které Exchange 2010 povinně vyžaduje!

A pak už se člověk připojí. Více...

Exchange 2010 – optimální velikost NTFS Allocation Unit Size

Z http://technet.microsoft.com/en-us/library/ee832792.aspx vyplývá, že optimální velikost NTFS clusteru pro disky, na nichž jsou uloženy Exchange MDB a LOG soubory, je 64 KB. Více...

W2008R2 PDC AD – jak nastavit NTP

Až do současné verze Windows Serveru 2008 R2 jsem vždy na AD s PDC rolí nastavoval externí zdroj času následovně:

net time /setsntp:ntp.cesnet.cz
net stop w32time
net start w32time
net time /querysntp

Příkazy /setsntp a /querysntp však jsou ve W2008 R2 potlačeny a uživatel je odkázán na w32tm. Jaká je správná syntaxe?

w32tm /config /manualpeerlist:ntp.cesnet.cz,0x1 /syncfromflags:MANUAL
net stop w32time
net start w32time
w32tm /query /peers
w32tm /query /status

Doplnění 18.10.2011:

Vskutku dlouho jsem bádal nad tím, co znamená ten přívěšek ",0x1" k doménovému jménu časového serveru. Až dneska jsem dohledal, že je to nutné v případě, kdy je žádoucí ovlivnit interval dotazů na časový server. Když by tam ",0x1" nebylo, tak se prostě parametr SpecialPollInterval nebude brát v potaz.

Požadovaný interval se nastaví zde - HKLM\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpClient\SpecialPollInterval

Standardně je na W2008 R2 nastaven na hodnotu 900, tj. 15 minut. U Windows 2003 to byla hodnota 3600, tj. dotaz každou hodinu.

Zdlouhavá instalace aktualizací, opravných balíčků na serveru, který není připojen k Internetu

V případě, že je aktualizace či opravný balík napsán v .NETu a během instalace kompiluje kód do nativního obrazu, může to trvat příšerně dlouho. “Na vině” je standardně nastavená kontrola revokace certifikátu, jímž je podepsán spouštěný software, v případě, kdy server nemá internetovou konektivitu. Pokud se jedná o zabezpečené prostředí (DMZ), je doporučeno provést tyto kroky: Více...

Jak “bude možné” provést rearm u Office 2010 RC, RTM?

Pokud chcete testovat Office 2010 déle než 30 dní bez zadání MAK klíče nebo aktivace pomocí KMS serveru, je možné spustit příkazovou řádku jako administrátor a zadat následující:

cd “\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform”
OSPPREARM.EXE

Vrátit by se měla hláška Microsoft Office rearm successful. Tip je uvedený na http://blogs.technet.com/office2010/archive/2009/12/18/volume-activation-tips-and-tricks.aspx.